[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 2 из 2«12
Модератор форума: Сергеев_ЕВ 
Форум учителей » Форумы для учителей предметников » Форум учителей информатики » Как решать проблемы с контент фильтрацией в школе? (Как найти решение которое удовлетворит требования министерст)
Как решать проблемы с контент фильтрацией в школе?
Дата: Воскресенье, 06.11.2016, 20:12 | Сообщение #11

sab9090

фотография отсутствует
Новичок
Группа: Пользователи
Сообщений: 47
Статус: Отсутствует
Цитата iyugov ()
То есть, белые хосты прописаны в правилах iptables?
Сейчас все перепроверил меняя настройки. Увы я ошибся и сайты не пропускаются насквозь.
В иптаблес нет явно прописанных мною доменов или ip. Метод научного тыка выявил:
Сайты в состоянии "bypass" пропускаются в прозрачном режиме через прокси При этом если не прописать эти сайты в список сайтов не требующих авторизацию, возникают проблемы с ssl сертификатами при некоторых настройках (ради интереса попробовал подключиться к кальмару напрямую). Не буду загружать т.к. вырисовывается довольно сложная схема взаимодействия правил (чувствую мне станет плохо от необходимости многократно дублировать список). Однако это все равно будет быстрее, чем настраивать каждый ПК отдельно.
Цитата iyugov ()
А почему прокси непрозрачный?
У нас много ПК в учебных кабинетах которые доступны школьникам. Запароливать их не вариант т.к. учителя не особо озабочены сохранностью своих паролей и я на это никак повлиять не могу, но доступ им в интернет необходим т.к. в учительской всего 1 ПК. Обходить кабинеты и сбрасывать пароли на новые тоже не вариант. В общем это чисто организационные проблемы которые я решить не могу. Поэтому авторизацию по мак адресам пришлось отбросить. в итоге я создам 1 учетную запись  с полным доступом ко всему и раздам  данные учителям и на случай если учителя случайно или специально дадут школьникам пароль я всегда смогу его быстро изменить.
Дата: Вторник, 14.02.2017, 18:51 | Сообщение #12

iyugov

Профиль пользователя iyugov
Активист
Группа: Друзья
Сообщений: 1151
Статус: Отсутствует
sab9090, у нас не используется режим bypass, поэтому SSL-соединения подаются на отдельный порт Squid, и он там устраивает подмену сертификатов на самосгеренированные. На клиентские машины сертификат Сквида установлен как доверенный. Итог: сайты на HTTPS подчиняются тем же правилам фильтрации, что и HTTP.

Добавлено (14.02.2017, 18:51)
---------------------------------------------
Школьный провайдер сменил контент-фильтр, заблокировав DNS Гугла 8.8.8.8. Впервые ощущаю значительную пользу от DHCP - настройки понадобилось менять только на сервере, а на каждом из десятков ПК.


Dixi.

Сообщение отредактировал iyugov - Вторник, 14.02.2017, 18:51
Форум учителей » Форумы для учителей предметников » Форум учителей информатики » Как решать проблемы с контент фильтрацией в школе? (Как найти решение которое удовлетворит требования министерст)
Страница 2 из 2«12
Поиск:

Если Вы хотите оставить сообщение на форуме, то рекомендуем Вам зарегистрироваться на нашем сайте или войти на портал как зарегистрированный пользователь
Маркер СМИ

© 2007 - 2017 Сообщество учителей-предметников "Учительский портал"
Свидетельство о регистрации СМИ: Эл № ФС77-64383 выдано 31.12.2015 г. Роскомнадзором.
Территория распространения: Российская Федерация, зарубежные страны.
Адрес редакции: 352192, г. Гулькевичи, ул. Ленинградская 34-19
Учредитель: Никитенко Евгений Игоревич
Контакты: info@uchportal.ru


Использование материалов сайта возможно только с разрешения администрации портала.

Ответственность за разрешение любых спорных вопросов, касающихся опубликованных материалов и их содержания, берут на себя пользователи, разместившие материал на сайте.
Администрация портала готова оказать поддержку в решении любых вопросов, связанных с работой и содержанием сайта.